(CVE-2019-15516)(CVE-2021-28073)
cuberite 文件读取 (CVE-2019-15516)
Cuberite是一款使用C++语言编写的、轻量级、可扩展的多人游戏服务器。 Cuberite 2019-06-11之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
payload:http://192.168.85.130:52844/….//….//….//….//….//etc/passwd
ntopng权限绕过漏洞(CVE-2021-28073)
信息收集:nmap 192.168.85.130 -A
您没有 权限 查看此处内容!
